Etimo eigen topic 'istartsurf'-opgelost-
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
Etimo,
Wat u eerst al eens moet doen
Adwcleaner starten van boven rechts klikken op deïnstalleren
dan is alles van Adwcleaner van uw computer
zet dit adres bij uw bladwijzers als u Adwcleaner nodig hebt en dat aanklikt begint de download van Adwcleaner automatisch.
https://toolslib.net/downloads/finish/1/
De zoekmachines:
In FireFox zoekmachines beheren
In Internet Explorer -> Extra -> Invoegtoepassingen beheren -> Zoekmachines, diegene die weg moet rechts klikken -> verwijderen
Chrome -> klikken op de drie streepjes rechts boven -> Instellingen ->
Zoeken -> zoekmachines beheren, diegene die weg moet, aanduiden en achteraan op X klikken.
Sony
Wat u eerst al eens moet doen
Adwcleaner starten van boven rechts klikken op deïnstalleren
dan is alles van Adwcleaner van uw computer
zet dit adres bij uw bladwijzers als u Adwcleaner nodig hebt en dat aanklikt begint de download van Adwcleaner automatisch.
https://toolslib.net/downloads/finish/1/
De zoekmachines:
In FireFox zoekmachines beheren
In Internet Explorer -> Extra -> Invoegtoepassingen beheren -> Zoekmachines, diegene die weg moet rechts klikken -> verwijderen
Chrome -> klikken op de drie streepjes rechts boven -> Instellingen ->
Zoeken -> zoekmachines beheren, diegene die weg moet, aanduiden en achteraan op X klikken.
Sony
I 
SeniorenNet
SeniorenNet-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Bedankt Sony voor het antwoord.
Uitgevoerd wat u gevraagd heeft.
Stel vast dat na het verwijderen van 'istartsurf' van de drie browsers deze zich automatisch opnieuw installeert bij het opstarten van IE.
Ook een HiJack gedaan zonder resultaat.
Uitgevoerd wat u gevraagd heeft.
Stel vast dat na het verwijderen van 'istartsurf' van de drie browsers deze zich automatisch opnieuw installeert bij het opstarten van IE.
Ook een HiJack gedaan zonder resultaat.
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
etimo38
Hier de handleiding eens bekijken:
http://www.seniorennet.be/forum/viewtopic.php?t=179617
Ook bij software eens kijken of er programma's staan die u niet kent en deze indien mogelijk verwijderen.
Vooral uitkijken naar Conduit
U zult Adwcleaner toch nog eens moeten uitvoeren scannen en verwijderen uitvoeren er was geen log van de verwijdering te zien, zou moeten zijn
AdwCleaner[S7].txt
Als u het nu doet na de deïnstallatie wordt dat AdwCleaner[S0].txt
Sony
en waar is de log van HjtOok een HiJack gedaan zonder resultaat.
Hier de handleiding eens bekijken:
http://www.seniorennet.be/forum/viewtopic.php?t=179617
Ook bij software eens kijken of er programma's staan die u niet kent en deze indien mogelijk verwijderen.
Vooral uitkijken naar Conduit
U zult Adwcleaner toch nog eens moeten uitvoeren scannen en verwijderen uitvoeren er was geen log van de verwijdering te zien, zou moeten zijn
AdwCleaner[S7].txt
Als u het nu doet na de deïnstallatie wordt dat AdwCleaner[S0].txt
Sony
I SeniorenNet
SeniorenNet-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Wat bij nader toezicht blijkt is dat 'istartsurf' zich niet alleen op IE automatisch herinstalleert en zich als standaardzoekmotor aan geeft doch dit ook doet bij de twee andere browsers.
Hierbij de logs van Adwcleaner en HiJack :
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 19:03:26
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Verwijderen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Verwijderd : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\user.js
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iexplore - Snelkoppeling.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Register ] *****
Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Re_Markit
Sleutel Verwijderd : HKLM\SOFTWARE\SupDp
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel verwijderd : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Regel verwijderd : user_pref("browser.search.defaultenginename", "istartsurf");
Regel verwijderd : user_pref("browser.search.selectedEngine", "istartsurf");
Regel verwijderd : user_pref("extensions.quick_start.enable_search1", false);
Regel verwijderd : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
Regel verwijderd : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
Regel verwijderd : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:14:33, on 13/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
FIREFOX: 32.0.1 (x86 nl)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Samsung\Kies\Kies.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Sitecom\Common\RaUI.exe
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\ProgramData\FLEXnet\Connect\11\agent.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Users\Etienne\Downloads\HijackThis(1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\ProgramData\FLEXnet\Connect\11\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesPDLR.exe] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_C66B2EC8B60D6B24DD3B5EAEB59817EC] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Startup: Dropbox.lnk = Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files (x86)\Sitecom\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Sitecom\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Sitecom\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11705 bytes
Heb ook enkele onbekende programma's verwijderd met Revo Uninstaller. Dit had geen effect op bestaande programma's.
Wat nu? Al de hele dag op zoek naar een oplossing ???
Wat bij nader toezicht blijkt is dat 'istartsurf' zich niet alleen op IE automatisch herinstalleert en zich als standaardzoekmotor aan geeft doch dit ook doet bij de twee andere browsers.
Hierbij de logs van Adwcleaner en HiJack :
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 19:03:26
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Verwijderen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Verwijderd : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\user.js
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iexplore - Snelkoppeling.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Snelkoppeling Gedesinfecteerd : C:\Users\Etienne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Register ] *****
Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Re_Markit
Sleutel Verwijderd : HKLM\SOFTWARE\SupDp
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel verwijderd : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Regel verwijderd : user_pref("browser.search.defaultenginename", "istartsurf");
Regel verwijderd : user_pref("browser.search.selectedEngine", "istartsurf");
Regel verwijderd : user_pref("extensions.quick_start.enable_search1", false);
Regel verwijderd : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
Regel verwijderd : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
Regel verwijderd : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:14:33, on 13/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
FIREFOX: 32.0.1 (x86 nl)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Samsung\Kies\Kies.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Sitecom\Common\RaUI.exe
C:\Users\Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\ProgramData\FLEXnet\Connect\11\agent.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Users\Etienne\Downloads\HijackThis(1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\ProgramData\FLEXnet\Connect\11\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [KiesPDLR.exe] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_C66B2EC8B60D6B24DD3B5EAEB59817EC] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Startup: Dropbox.lnk = Etienne\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files (x86)\Sitecom\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Sitecom\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Sitecom\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11705 bytes
Heb ook enkele onbekende programma's verwijderd met Revo Uninstaller. Dit had geen effect op bestaande programma's.
Wat nu? Al de hele dag op zoek naar een oplossing ???
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Hierbij een tweede rapport van Adwcleaner na uitvoering van een tweede scan.
Hieruit blijkt dat die 'istartsurf' een hardnekkige malware is.
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 19:46:53
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Scannen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Gevonden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel gevonden : user_pref("browser.search.defaultenginename", "istartsurf");
Regel gevonden : user_pref("browser.search.selectedEngine", "istartsurf");
Regel gevonden : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5649 octets] - [13/09/2014 18:58:29]
AdwCleaner[R1].txt - [5709 octets] - [13/09/2014 19:02:26]
AdwCleaner[R2].txt - [1684 octets] - [13/09/2014 19:46:53]
AdwCleaner[S0].txt - [4333 octets] - [13/09/2014 19:03:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1804 octets] ##########
Hierbij een tweede rapport van Adwcleaner na uitvoering van een tweede scan.
Hieruit blijkt dat die 'istartsurf' een hardnekkige malware is.
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 19:46:53
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Scannen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Gevonden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel gevonden : user_pref("browser.search.defaultenginename", "istartsurf");
Regel gevonden : user_pref("browser.search.selectedEngine", "istartsurf");
Regel gevonden : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5649 octets] - [13/09/2014 18:58:29]
AdwCleaner[R1].txt - [5709 octets] - [13/09/2014 19:02:26]
AdwCleaner[R2].txt - [1684 octets] - [13/09/2014 19:46:53]
AdwCleaner[S0].txt - [4333 octets] - [13/09/2014 19:03:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1804 octets] ##########
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
etimo38,
dat die hardnekkig ging zijn dat wist ik al maar u moet Adwcleaner op de juiste manier gebruiken, eerst laten scannen en dan zeker ook op verwijderen klikken en toestemming geven om de computer terug op te starten dan wachten tot u de log ziet en die hier plaatsen.
U hebt Malwarebytes op uw computer staan laat die ook eens een diepe scan doen.
Sony
dat die hardnekkig ging zijn dat wist ik al maar u moet Adwcleaner op de juiste manier gebruiken, eerst laten scannen en dan zeker ook op verwijderen klikken en toestemming geven om de computer terug op te starten dan wachten tot u de log ziet en die hier plaatsen.
U hebt Malwarebytes op uw computer staan laat die ook eens een diepe scan doen.
Sony
Laatst gewijzigd door Sony op 13 sep 2014, 20:23, 1 keer totaal gewijzigd.
I SeniorenNet
SeniorenNet-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Bij mijn weten heb ik gedaan wat u zegt.
Toch zal ik nogmaals een Adwclear uitvoeren en het verslag overmaken.
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 20:16:12
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Scannen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Gevonden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel gevonden : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5649 octets] - [13/09/2014 18:58:29]
AdwCleaner[R1].txt - [5709 octets] - [13/09/2014 19:02:26]
AdwCleaner[R2].txt - [1888 octets] - [13/09/2014 19:46:53]
AdwCleaner[R3].txt - [1589 octets] - [13/09/2014 20:16:12]
AdwCleaner[S0].txt - [4333 octets] - [13/09/2014 19:03:26]
AdwCleaner[S1].txt - [1842 octets] - [13/09/2014 19:54:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1769 octets] ##########
Bij mijn weten heb ik gedaan wat u zegt.
Toch zal ik nogmaals een Adwclear uitvoeren en het verslag overmaken.
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 20:16:12
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Scannen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Gevonden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel gevonden : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5649 octets] - [13/09/2014 18:58:29]
AdwCleaner[R1].txt - [5709 octets] - [13/09/2014 19:02:26]
AdwCleaner[R2].txt - [1888 octets] - [13/09/2014 19:46:53]
AdwCleaner[R3].txt - [1589 octets] - [13/09/2014 20:16:12]
AdwCleaner[S0].txt - [4333 octets] - [13/09/2014 19:03:26]
AdwCleaner[S1].txt - [1842 octets] - [13/09/2014 19:54:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1769 octets] ##########
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Hierbij een nieuw rapport van Adwclear nadat ik alle vorige verslagen heb weggemaakt (de-installatie).
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 20:24:28
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Verwijderen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Verwijderd : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel verwijderd : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1553 octets] - [13/09/2014 20:23:30]
AdwCleaner[S0].txt - [1363 octets] - [13/09/2014 20:24:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1423 octets] ##########
Hierbij een nieuw rapport van Adwclear nadat ik alle vorige verslagen heb weggemaakt (de-installatie).
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 20:24:28
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Verwijderen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Bestand Verwijderd : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.1 (x86 nl)
[ Bestand : C:\Users\Etienne\AppData\Roaming\Mozilla\Firefox\Profiles\qz1rr6kc.default-1410597842160\prefs.js ]
Regel verwijderd : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSgMbIoH3r3YWoddxq_nGLHPidEW[...]
-\\ Google Chrome v37.0.2062.120
[ Bestand : C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1553 octets] - [13/09/2014 20:23:30]
AdwCleaner[S0].txt - [1363 octets] - [13/09/2014 20:24:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1423 octets] ##########
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
etimo38,
neen u laat alleen scannen,
Ik heb ook mijn vorig bericht aangevuld om eens een diepe scan te doen met Malwarebytes en verwijderen wat gevonden wordt, die staat ook op uw computer. Daarna de computer starten.
Daarna JRT downloaden en laten scannen en verwijderen
http://www.bleepingcomputer.com/downloa ... ol/dl/131/
Sony
neen u laat alleen scannen,
U moet na het scannen ook op verwijderen klikken en dan wachten op de log nadat de computer terug gestart is.Bij mijn weten heb ik gedaan wat u zegt.
Toch zal ik nogmaals een Adwclear uitvoeren en het verslag overmaken.
# AdwCleaner v3.310 - Rapport aangemaakt 13/09/2014 op 20:16:12
# Laatste Update 12/09/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Etienne - ETIENNE-PC
# Gestart vanuit : C:\Users\Etienne\Downloads\adwcleaner_3.310.exe
# Optie : Scannen
Ik heb ook mijn vorig bericht aangevuld om eens een diepe scan te doen met Malwarebytes en verwijderen wat gevonden wordt, die staat ook op uw computer. Daarna de computer starten.
Daarna JRT downloaden en laten scannen en verwijderen
http://www.bleepingcomputer.com/downloa ... ol/dl/131/
Sony
I SeniorenNet
SeniorenNet-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Heb uitgevoerd wat u aangegeven hebt.
Hierbij de logs van Malwarebytes Antimalware (uitgevoerd) en van JRT (uitgevoerd).
Ik zal nu onderzoeken of alles OK is.
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13/09/2014
Scan Time: 20:37:03
Logfile: Export log Malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.13.04
Rootkit Database: v2014.09.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Etienne
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 350239
Time Elapsed: 9 min, 15 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.Qone8, HKU\S-1-5-21-384538255-853445295-3713670739-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [685cb5378bf040f6fa9bca88758fda26],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.IStartSurf.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml, , [22a216d69ae159dde7db05fed52e3ac6],
Physical Sectors: 0
(No malicious items detected)
(end)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Etienne on za 13/09/2014 at 20:53:16.71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Etienne\music\qtrax media library"
~~~ FireFox
Successfully deleted the following from C:\Users\Etienne\AppData\Roaming\mozilla\firefox\profiles\qz1rr6kc.default-1410597842160\prefs.js
user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSg
Emptied folder: C:\Users\Etienne\AppData\Roaming\mozilla\firefox\profiles\qz1rr6kc.default-1410597842160\minidumps [1 files]
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 13/09/2014 at 21:01:03.54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Heb uitgevoerd wat u aangegeven hebt.
Hierbij de logs van Malwarebytes Antimalware (uitgevoerd) en van JRT (uitgevoerd).
Ik zal nu onderzoeken of alles OK is.
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13/09/2014
Scan Time: 20:37:03
Logfile: Export log Malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.13.04
Rootkit Database: v2014.09.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Etienne
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 350239
Time Elapsed: 9 min, 15 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.Qone8, HKU\S-1-5-21-384538255-853445295-3713670739-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [685cb5378bf040f6fa9bca88758fda26],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.IStartSurf.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml, , [22a216d69ae159dde7db05fed52e3ac6],
Physical Sectors: 0
(No malicious items detected)
(end)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Etienne on za 13/09/2014 at 20:53:16.71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Etienne\music\qtrax media library"
~~~ FireFox
Successfully deleted the following from C:\Users\Etienne\AppData\Roaming\mozilla\firefox\profiles\qz1rr6kc.default-1410597842160\prefs.js
user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWk2OJMHXi-OcF6VUmbRPLqH96ZTAECAxTbI7V7OYir07qZLz0sMncazmMxlHQ_xnFOP66VZaNnacXNSg
Emptied folder: C:\Users\Etienne\AppData\Roaming\mozilla\firefox\profiles\qz1rr6kc.default-1410597842160\minidumps [1 files]
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 13/09/2014 at 21:01:03.54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
Computer opgestart ?
Laat eens kuisen met Ccleaner free,
http://www.piriform.com/ccleaner/download
Sony
Laat eens kuisen met Ccleaner free,
http://www.piriform.com/ccleaner/download
Sony
I SeniorenNet
SeniorenNet-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Bij FF en Chrome is de zaak in orde.
Bij IE instellingen blijft 'istartsurf' staan en maakt zichzelf automatisch als standaardinvoegtoepassing.
Wanneer ik een andere zoekmotor(Bing) als standaard aanduid en instartsurf verwijder (kan maar dan alleen verwijderd worden) stel ik bij een volgende opstart vast dat istartsurf zich weer als standaardmotor instelt.
Bij FF en Chrome is de zaak in orde.
Bij IE instellingen blijft 'istartsurf' staan en maakt zichzelf automatisch als standaardinvoegtoepassing.
Wanneer ik een andere zoekmotor(Bing) als standaard aanduid en instartsurf verwijder (kan maar dan alleen verwijderd worden) stel ik bij een volgende opstart vast dat istartsurf zich weer als standaardmotor instelt.
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Sony,
Heb een nieuwe JRT gedaan en ik heb de indruk dat nu ook bij IE de malware verwijderd is.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Etienne on za 13/09/2014 at 21:19:37.48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 13/09/2014 at 21:27:08.78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dank voor uw inbreng en uw geduld. Ik hoop dat ik verlost ben van dit hardnekkig euvel.
Mijn beste groeten,
Etienne Moons
Heb een nieuwe JRT gedaan en ik heb de indruk dat nu ook bij IE de malware verwijderd is.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Etienne on za 13/09/2014 at 21:19:37.48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 13/09/2014 at 21:27:08.78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dank voor uw inbreng en uw geduld. Ik hoop dat ik verlost ben van dit hardnekkig euvel.
Mijn beste groeten,
Etienne Moons
Laatst gewijzigd door etimo38 op 13 sep 2014, 21:46, 1 keer totaal gewijzigd.
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
-
etimo38 - Lid geworden op: 19 jul 2005, 12:54
- Locatie: Oostende
Te vroeg victorie gekraaid.
Na een heropstart van de computer is het verschijnsel bij IE in vorig bericht aangehaald weer terug. Istartsurf heeft zich weer als standaard aangegeven.
Ook bij FF terug als zoekmotor aangegeven ????
Bij Google zelfs een website met istartsurf met linkadres : http://www.istartsurf.com/?type=hp&ts=1 ... 7832578325
Hierna de Malwarebytes logfile van vandaag :
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 14/09/2014
Scan Time: 9:49:49
Logfile: Export log Malwarebytes 14092014.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.14.03
Rootkit Database: v2014.09.13.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Etienne
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 349596
Time Elapsed: 10 min, 7 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.Qone8, HKU\S-1-5-21-384538255-853445295-3713670739-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [83088e5f2e4dce6870c687cc43c18080],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.IStartSurf.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml, Quarantined, [fb903eaf8af1ed4993d013f1659e6b95],
Physical Sectors: 0
(No malicious items detected)
(end)
Wat nu?
Na een heropstart van de computer is het verschijnsel bij IE in vorig bericht aangehaald weer terug. Istartsurf heeft zich weer als standaard aangegeven.
Ook bij FF terug als zoekmotor aangegeven ????
Bij Google zelfs een website met istartsurf met linkadres : http://www.istartsurf.com/?type=hp&ts=1 ... 7832578325
Hierna de Malwarebytes logfile van vandaag :
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 14/09/2014
Scan Time: 9:49:49
Logfile: Export log Malwarebytes 14092014.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.09.14.03
Rootkit Database: v2014.09.13.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Etienne
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 349596
Time Elapsed: 10 min, 7 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.Qone8, HKU\S-1-5-21-384538255-853445295-3713670739-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [83088e5f2e4dce6870c687cc43c18080],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.IStartSurf.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml, Quarantined, [fb903eaf8af1ed4993d013f1659e6b95],
Physical Sectors: 0
(No malicious items detected)
(end)
Wat nu?
Laatst gewijzigd door etimo38 op 14 sep 2014, 10:09, 3 keer totaal gewijzigd.
Windows 11Home, Intel Core(TM) i7-8550U CPU 1,8 GHz, RAM: 8GB. Intel (R)UHG Graphics
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210
HD : Sandisk SD9SB8W256G1002
Canon scanner Lide 210